Aspera Faspex sunucunuza yama uygulamadıysanız, şimdi mükemmel bir zaman olabilir.
Güvenlik araştırmacıları, tehdit aktörlerinin sunuculara fidye yazılımı yükleyen bilgisayar korsanlıklarında bir IBM dosya alışverişi uygulamasındaki kritik bir güvenlik açığından yararlandıkları konusunda uyardı.
IBM Aspera Faspex, büyük kuruluşların büyük dosyaları veya büyük hacimli dosyaları çok yüksek hızlarda aktarmak için kullandıkları merkezi bir dosya alışverişi uygulamasıdır. Aspera, dosyaları taşımak için FTP gibi TCP tabanlı teknolojilere güvenmek yerine, mevcut ağ bant genişliğinden daha iyi yararlanmak için IBM'in tescilli FASP'sini (Hızlı, Uyarlanabilir ve Güvenli Protokol'ün kısaltması) kullanır. Ürün ayrıca, kullanıcıların dağıtım listelerindeki veya paylaşılan gelen kutularındaki veya çalışma gruplarındaki bir alıcı listesine dosya göndermesini kolaylaştıran ayrıntılı yönetim sağlar ve aktarımlara e-postaya benzer bir iş akışı sağlar.
Ocak ayı sonlarında IBM, Aspera sürüm 4.4.2 Yama Düzeyi 1 ve önceki sürümlerindeki kritik bir güvenlik açığı konusunda uyarıda bulundu ve kullanıcıları kusuru yamalamak için bir güncelleme yüklemeye çağırdı. CVE-2022-47986 olarak izlenen güvenlik açığı, kimliği doğrulanmamış tehdit aktörlerinin, eski bir programlama arabirimine özel hazırlanmış çağrılar göndererek uzaktan kötü amaçlı kod yürütmesine olanak tanıyor. Güvenlik açığından yararlanma kolaylığı ve bunun sonucunda oluşabilecek hasar, CVE-2022-47986'ya olası 10 üzerinden 9,8 önem derecesi kazandırdı.
Salı günü, güvenlik firması Rapid7'den araştırmacılar, yakın zamanda bir müşterinin güvenlik açığı kullanılarak ihlal edildiği bir olaya yanıt verdiklerini söyledi.
Şirket araştırmacıları, "Rapid7, yakın zamanda bir müşterinin CVE-2022-47986 yoluyla ele geçirildiği en az bir olayın farkındadır" diye yazdı. "Etkin kullanım ve Aspera Faspex'in tipik olarak ağ çevresine kurulu olduğu gerçeği ışığında, tipik bir yama döngüsünün oluşmasını beklemeden acil durumlarda yama uygulamanızı şiddetle tavsiye ediyoruz."
Diğer araştırmacılara göre, güvenlik açığı fidye yazılımı yüklemek için kullanılıyor. Örneğin Sentinel One araştırmacıları, geçtiğimiz günlerde IceFire olarak bilinen bir fidye yazılımı grubunun, dosya şifreleme kötü amaçlı yazılımının yeni basılmış bir Linux sürümünü yüklemek için CVE-2022-47986'dan yararlandığını söyledi. Önceden, grup yalnızca kimlik avı e-postaları kullanılarak yüklenen bir Windows sürümünü gönderiyordu. Kimlik avı saldırılarını Linux sunucularında gerçekleştirmek daha zor olduğundan, IceFire, Linux sürümünü yaymak için IBM güvenlik açığına yöneldi. Araştırmacılar ayrıca güvenlik açığının Buhti olarak bilinen fidye yazılımını yüklemek için kullanıldığını bildirdi.
Daha önce belirtildiği gibi IBM, güvenlik açığını Ocak ayında düzeltti. IBM, kimsenin kaçırmamasını sağlamak için danışma belgesini bu ayın başlarında yeniden yayımladı. Güvenlik açığını ve Aspera Faspex sunucularına yönelik potansiyel saldırıların nasıl azaltılacağını daha iyi anlamak isteyen kişiler, güvenlik firmaları Assetnote ve Rapid7'nin buradaki ve buradaki gönderilerine bakmalıdır.
Tags:
Bilgi Teknolojisi